以色列一間網絡資訊科技安全公司 Checkpoint 近日發現一款名為「RottenSys」的惡意程式已經感染了約 500 萬部 Android 手機,當中主要是在中國發售的品牌,而惡意程式竟然是在出廠時已經被預載在手機內。
【相關新聞】
【相關新聞】
根據 Checkpoint 的調查報告,惡意程式「RottenSys」會偽裝成「系統 Wi-Fi 服務」,獲取儲存空間、下載等權限,讀取用戶手機資料及在背景下載程式,更會向用戶發送假通知,透過騰訊、百度等廣告平台顯示彈出式全頁廣告,透騙用戶點擊廣告,根據統計資料,「RottenSys」10 日會在用戶手機共彈出約 13,250,756 次廣告,當中有 548,822 次廣告點擊,估計可獲取 11.5 萬美金,約港幣 90 萬。
另外,Checkpoint 觀察到受影響的裝置中,有 49.2% 是來自中國杭州一間手機銷售商「天湃」,估計手機在發售前就已經被安裝了「RottenSys」惡意程式。如果手機安裝了「系統 Wi-Fi 服務」、「每日黃曆」或「暢米桌面」應用程式的話,就有很大機會會受到惡意程式影響,建議盡快將相關程式刪除。
Source:research.checkpoint.com